설치과정 이후 기본 구성에 대해서 진행하겠습니다.

 

지난 포스팅

2021.04.12 - [Exchange] - Exchange Server 2013. 기본 구성 (CU23기준)

 

[단계1] 가상메모리 설정

가상메모리는 퍼포먼스에 영향을 있기 때문에 반드시 고정으로 설정하는 것을 권장드립니다.

 

Exchange 2013 크기 조정 및 구성 권장 사항: Exchange 2013 도움말 | Microsoft Docs

32GB RAM을 사용하는 경우 페이지파일의 최대 크기를 32778MB로 설정하십시오.
페이지 파일은 Exchange 데이터베이스 파일 또는 데이터베이스 로그 파일과 동일한 드라이브에서 호스팅하면 안 됩니다.
Windows에서 크기를 관리할 수 있도록 허용하지 않는 고정 크기 페이지파일을 사용하는 것이 좋습니다. 페이지 파일을 늘이면 성능이 매우 중요한 작업이 될 수 있으며 Exchange가 스트레스를 받는 경우 문제가 발생할 수 있습니다.
전체 커널 덤프를 얻을 필요가 있는 경우 커널 생성 또는 크래시 덤프 완료를 참조합니다.

 

VM 8GB 이므로 8GB+10MB = 8202MB 설정합니다.

32GB RAM을 사용하는 경우 페이지파일의 최대 크기를 32778MB로 설정합니다.

여기서 32GB 초과하는 64GB 하더라도 32778MB로만 설정합니다.

 

시스템 - 고급 시스템 설정 - 고급 - 설정 메뉴로 이동합니다.

고급 - 변경

저는 로그와 DB 위치가 겹치지 않도록 E드라이브를 선택하여 지정하였습니다.

[단계 2] 송신커넥터 설정

수신은 별도의 설정 없이도 가능하지만, 송신은 반드시 커넥터 설정을 진행해야 합니다.

 

ECP 사이트 - 메일 흐름 - 송신 커넥터 - 새로 만들기

이름 지정 - 인터넷 선택 - 다음

다음

추가 버튼 클릭

FQDN * 입력 - 저장

다음

추가

저는 2대를 설치했기 때문에 2개가 표시됩니다. 추가 확인

마침

OWA 페이지( https://localhost/owa ) 접속 , Gmail 메일 발송을 시도합니다.

(Gmail 시도하는 이유는 추가 작업 없이도 바로 메일 수신을 테스트할 있기 때문입니다.)

스팸함에서 확인할 있습니다.

[단계3] 가상 디렉터리 설정

외부에서 접속을 허용하려면 가상디렉터리 설정이 필요합니다.

 

인증서를 WildCard 사용할 경우 (*.fabrikam.kr)

서버 - 가상 디렉터리 - 외부 액세스 도메인 구성

서버 추가 - 외부에서 액세스할 주소 설정 - 저장

진행

Autodiscover 제외한 나머지 항목들은 아래와 같이 설정된 것을 확인할 있습니다.

인증서를 Wildcard 설정한다면, 가상디렉터리 설정은 여기까지 진행해도 무난합니다.

 

인증서를 Multi SAN으로 진행할 경우 (autodiscover.fabrikam.kr, mail.fabrikam.kr

Multi SAN 경우 아래의 작업을 해주는 것이 좋습니다.

Exchange Management Shell 관리자 권한으로 실행합니다.

아래의 내용을 붙여넣기 합니다.

#공통으로 지정할 URL 입력

$url = "https://mail.fabrikam.kr"
$autodiscover = "https://autodiscover.fabrikam.kr"
 

#Virtual Directory 내외부 동일하게 변경

Get-EcpVirtualDirectory|Set-EcpVirtualDirectory -InternalUrl "$url/ecp"  -ExternalUrl "$url/ecp" 

Get-WebservicesVirtualDirectory|Set-WebservicesVirtualDirectory -InternalUrl "$url/ews/Exchange.asmx"  -ExternalUrl "$url/ews/Exchange.asmx" 

Get-MapiVirtualDirectory|Set-MapiVirtualDirectory -InternalUrl "$url/mapi"  -ExternalUrl "$url/mapi"

Get-ActiveSyncVirtualDirectory|Set-ActiveSyncVirtualDirectory -InternalUrl "$url/Microsoft-Server-ActiveSync"  -ExternalUrl "$url/Microsoft-Server-ActiveSync"

Get-OabVirtualDirectory|Set-OabVirtualDirectory -InternalUrl "$url/oab"  -ExternalUrl "$url/oab"

Get-OwaVirtualDirectory|Set-OwaVirtualDirectory -InternalUrl "$url/owa"  -ExternalUrl "$url/owa"

 

#Autodiscover (선택사항)

Get-ClientAccessServer|Set-ClientAccessServer -AutodiscoverServiceInternalUri "$autodiscover/autodiscover/autodiscover.xml"

#각각의 서버에서 아래의 명령어 진행
IISReset

Exchange Server 2013 까지는 RPC 방식이 Default 값이기 때문에 Outlook Anywhere 설정합니다.

 

서버 - 서버 서버 수정

URL 수정 저장

[단계4] DNS 설정

내부 DNS 서버, 외부 DNS 서버에 Autodiscover, OWA, MX 레코드에 대한 값을 입력합니다.

 

예시) 내부 DNS

예시 외부 DNS (공인IP 할당)

내부망에서 접속 테스트를 진행합니다.

https://mail.fabrikam.kr/

[단계5] 인증서 설정

인증서 발급 과정은 이전 포스팅을 참고하시는 것이 좋습니다.

실제 국내 기업환경의 경우에는 인증서 업체에 직접 발급 받기 때문에 Exchange에서 요청서 만드는 과정은 많이 진행하지는 않습니다.

 

발급 받은 인증서를 각각의 Exchange 서버에 설치 합니다.

로컬 컴퓨터 지정 - 다음

다음

다음

다음

마침

서버 - 인증서 - 발급 받은 인증서를 더블 클릭합니다.

서비스 - SMTP, IIS 체크 (POP, IMAP 인증서가 지원하면 선택) - 저장

서버에서 IISReset 진행합니다.

브라우저에서 인증서 확인

 

[단계6] DB 관리

실제 환경에서 DB 위치와 설치경로를 동일하게 하는 경우는 거의 없습니다.

Performance 상으로도 그렇지만, 관리 목적으로도 별도의 드라이브 경로를 지정하는 것을 권장합니다.

우선 각각의 DB 분리합니다.

우선 아래의 명령어로 DB이름을 변경합니다.

Get-MailboxDatabase -Identity "Mailbox Database 0736503701"|Set-Mailboxdatabase -Name "EDB01"

사전에 이동할 폴더를 생성한 , 아래의 명령어로 이동합니다.

Move-DatabasePath "EDB01" -EdbFilePath "D:\EDB01\EDB01.edb" -LogFolderPath "D:\EDB01\"

그리고 DB 로그의 용량은 상당하기 때문에, 백업 솔루션 사용여부에 따라서 순환 로깅 사용을 설정합니다. - 그리고 다시 탑재합니다.

[단계7] 전송 로그 경로 변경

Exchange 전송로그도 경로를 변경하는 것이 좋습니다.

 

다음 명령어로 변경합니다.

Set-TransportService -Identity "EX13MBX1" -ConnectivityLogPath "D:\ExchangeLogs\Hub\Connectivity" -MessageTrackingLogPath "D:\ExchangeLogs\MessageTracking" -IrmLogPath "D:\ExchangeLogs\IRMLogs" -ActiveUserStatisticsLogPath "D:\ExchangeLogs\Hub\ActiveUsersStats" -ServerStatisticsLogPath "D:\ExchangeLogs\Hub\ServerStats" -ReceiveProtocolLogPath "D:\ExchangeLogs\Hub\ProtocolLog\SmtpReceive" -RoutingTableLogPath "D:\ExchangeLogs\Hub\Routing" -SendProtocolLogPath "D:\ExchangeLogs\Hub\ProtocolLog\SmtpSend" -QueueLogPath "D:\ExchangeLogs\Hub\QueueViewer" -WlmLogPath "D:\ExchangeLogs\Hub\WLM" -PipelineTracingPath "D:\ExchangeLogs\Hub\PipelineTracing" -AgentLogPath "D:\ExchangeLogs\Hub\AgentLog"

 

[단계8] IIS 로그 경로 변경

IIS 관리자 - 사이트 - Default Web Site - 로깅

아래와 같이 변경 적용

Exchange Back End 동일하게 진행합니다.

 

아래와 같이 확인할 있습니다.

Exchange Back End 동일하게 진행합니다.

 

아래와 같이 확인할 있습니다.

[단계9] http to https redirection 설정 (Optional)

실제 기업환경은 대부분 http(80) 입력을 하였을 , https(443) 리디렉션 하는 설정을 진행합니다.

 

각각의 서버에서 관리자 권한으로 명령프롬프트를 실행한 , 다음과 같이 입력합니다. (mail.fabrikam.kr 기준)

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/api" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/aspnet_client" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/Autodiscover" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/ecp" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/EWS" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/mapi" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/OAB" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/owa" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://mail.fabrikam.kr/owa" -childOnly:true
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/API" -section:httpredirect -enabled:false -destination:"" -childOnly:false
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/aspnet_client" -section:httpredirect -enabled:false -destination:"" -childOnly:false
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/ecp" -section:httpredirect -enabled:false -destination:"" -childOnly:false
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/ews" -section:httpredirect -enabled:false -destination:"" -childOnly:false
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/mapi" -section:httpredirect -enabled:false -destination:"" -childOnly:false
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/owa" -section:httpredirect -enabled:false -destination:"" -childOnly:false
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/powershell" -section:httpredirect -enabled:false -destination:"" -childOnly:false
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/rpc" -section:httpredirect -enabled:false -destination:"" -childOnly:false

각 명령어의 의미를 이해하고 싶다면, 아래의 포스팅을 참고하시기 바랍니다.

 

 

 

2020.08.29 - [Exchange] - Exchange Server 2019. http to https redirect

반응형

+ Recent posts